系统安全审计系统报告

系统安全审计系统报告

11、1文档目的

11、2测试对象12测试内容

22、1系统基本配置与测试

22、1、1审计平台安装与监控功能

22、1、2系统管理配置

22、2运维管理配置与测试

42、2、1运维用户管理

42、2、2资源管理

52、2、3授权与访问控制

52、2、4应用发布管理

62、3设备口令管理配置与测试

62、3、1统一帐户管理

62、3、2设备帐户管理

72、4运维操作审计测试

92、4、1Tel协议运维操作测试

92、4、2SSH协议运维操作测试102、4、3FTP协议运维操作测试1

12、4、4SFTP协议运维操作测试1

12、4、5RDP协议运维操作测试1

22、4、6Xwindows协议运维操作测试1

32、4、7VNC协议运维操作测试1

32、5事中违规告警与阻断测试1

42、6审计功能测试1

52、7统计报表功能测试1

62、8审计日志管理测试171 概述

1、1 文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。

1、2 测试对象测试对象：运维安全审计系统2 测试内容

2、1 系统基本配置与测试

2、1、1 审计平台安装与监控功能

2、1、1、1 审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到Windows Server全文结束》》 R2 安装顺利通过

2、1、1、2 连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台，设置连接的IP地址及端口，输入审计员口令和密码能正常连接通过

2、1、1、3 系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息窗口能正确显示设备信息通过查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序通过查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控能显示目前存在运维会话通过查看资源状

态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序通过

2、1、2 系统管理配置测试项目操作方法预期结果实际结果系统信息通过浏览器进入，可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；静态信息显示正确日志区界面错乱管理员管理

1、角色管理：根据管理需求，建立新角色

2、添加管理员，并分配其拥有的角色

3、访问白名单

4、管理员证书认证：新增管理员的认证方式为证书认证并配置证书，下载证书并采用证书登录管理页面

1、建立成功

2、添加成功，登录后其角色正确

3、访问控制有效，其他地址无法访问

4、证书能下载。证书正确时，成功登录，证书错误时不能登录。非证书用户采用证书不能登录创建用户时，如果用户名过长没有提示证书无法使用，下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录网络配置配置外网口、内网口、热备网口地址，配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表配置正确通过外部认证配置LDAP、AD域、Radius认证服务器配置正确未测试全局配置

1、NTP配置

2、口令复杂度

3、每页最大记录数

4、邮件服务器可以进行时间同步，确保审计的准确性。可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器口令复杂度，不完善，没有数字、大小写等要求

1、系统维护

2、执行重启、配置备份与恢复

3、执行升级管理

4、执行重新激活

1、执行正确

2、能升级

3、激活成功通过事件通知添加邮件事件通知（前提是先配好邮件服务器）可收到通知邮件通过

2、2 运维管理配置与测试

2、2、1 运维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户，设置口令及认证方式等在用户列表中能看到此用户创建用户时，如果用户名过长没有提示口令复杂度设置在全局配置设置口令复杂度（高、中、低），在创建运维用户或修改口令验证只有复杂度符合的操作才能完成当密码强度不足时没有提示口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运维用户无法登录，只有运维管理员能重新激活该用户通过密码有效期设置该运维用户的密码有效期当密码有

效期超过后，运维用户无法登录最短15天，无法测试用户激活设置某运维用户是否激活激活用户方能使用通过创建用户组选择已建用户分配到此组或建用户组，新建用户时选择该用户组在用户组列表中看到此用户组及包含的用户通过授权管理针对选定用户的资源/组的授权在授权列表可看到此授权访问规则模糊不清运维配置

1、磁盘映射

2、 RDP剪贴板

3、 RDP登录Console

4、自助登录

5、运维工单状态

1、RDP运维时，能映射本地磁盘

2、 RDP运维时，能提供剪贴板服务

3、 RDP运维时，能登录至资源的管理控制台

4、 SSO运维时，运维用户能手动输入帐户登录资源

5、运维时需输入工单（要求安装运维工单系统）没有自动登录方式，全是手动登录运维工单管理，没有

2、2、2 资源管理测试项目操作方法预期结果实际结果创建保护主机及服务创建一个Linux、Unix保护主机、设置IP地址，并创建SSH、sftp、Xwindows、VNC服务在资源列表中能看到此资源。没有Linux、unix、xwindows、vnc选项选项创建Windows保护主机，设置主机IP地址，创建tel、RDP、ftp服务在资源列表

中能看到此资源没有tl选项创建资源组可以根据管理需要将一组资源分配到一个资源组在资源组列表中能看到此资源组通过编辑资源组可针对协议编辑资源组能编辑资源组中某一个协议所包含的所有资源不可以授权管理针对选定资源的用户/组的授权在授权列表可看到此授权通过

2、2、3 授权与访问控制

2、2、

3、1 授权规则管理测试项目操作方法预期结果实际结果创建授权规则在授权规则管理中添加相应规则在授权规则列表可看到此规则有授权规则，但是作用不大，仅仅是时间的限制授权规则验证在满足/不满足授权规则的条件下，访问资源在满足的条件下可访问资源，否则，不能访问通过

2、2、

3、2 授权管理测试项目操作方法预期结果实际结果创建授权创建“用户/组资源/组”的四种组合方式的授权在授权列表可看到此授权通过查看授权点击“用户/组”和“资源/组”按钮，查看四种方式的授权在授权表中能查看到四种方式的授权通过资源过滤在创建“用户/组资源”时，可对资源进行过滤能够准确过滤资源通过

2、2、

3、3 访问控制测试项目操作方法预期结果实际结果访问日期区间控制通过设置授权规则中设置访问日期区间，并在授权时选中此规则只能在规定的日期区间中进行访问。通过，但是有冲突会话时长控制通过设置授权规则中设置会话时长（如2分钟），并在授权时选中此规则所有经过此规则授权的用户或者协